- 博客(35)
- 收藏
- 关注
RSS订阅原创 Module-info.java文件
JDK 9模块化系统(JPMS)通过module-info.java定义模块,使用module、requires、exports、provides、with、uses、opens、open等关键字,管理依赖、导出包、服务和反射访问,提升封装性与可靠性。
2025-02-27 18:00:00
1011
原创 OAuth 2.0通俗入门:让你的应用安全“借用”别人的数据
OAuth 2.0是个授权框架,让第三方应用安全访问用户数据而不需密码。它有授权服务器发“访问令牌”,资源服务器验证后放行数据。最常用“授权码模式”:用户同意后,应用拿码换令牌访问资源。安全靠HTTPS、短命令牌和最小权限,适用于微博、GitHub等场景。简单又强大!
2025-02-25 19:24:10
353
原创 Shell脚本高级技巧与错误处理
通过函数、错误处理和优化技巧,您可以编写出健壮、可用于生产环境的脚本。无论是简化用户管理还是处理复杂任务,这些进阶技能都能让自动化更近一步。
2025-02-25 18:41:26
781
原创 Linux与自动化的基础
本文介绍了Linux自动化的基础,包括Linux简介、CLI命令、Shell入门和cron调度。掌握这些技能后,你将能应对简单的自动化需求,并为学习高级工具和技术打下基础。后续内容将深入探讨Bash脚本,敬请期待!
2025-02-24 15:00:00
974
原创 web网络安全:跨站脚本攻击(XSS)
XSS 攻击是一种通过注入恶意脚本对用户进行攻击的方式,可能造成用户数据泄露、账户劫持等严重后果。通过输入验证、输出转义、使用 CSP、避免危险的 DOM 操作等.
2025-02-20 18:29:41
855
原创 web安全:跨站请求伪造 (CSRF)
跨站请求伪造(CSRF)是一种网络攻击,攻击者利用受害者已登录的身份,通过伪造请求执行未授权操作(如转账)。攻击依赖浏览器自动发送认证信息(如Cookie),用户无感知。防御方法包括使用CSRF Token、验证请求来源、设置SameSite Cookie、限制安全方法为只读、双重认证及定期安全测试。CSRF可导致资金损失、数据篡改和账户劫持等危害。
2025-02-20 18:23:56
1053
原创 web网络安全:SQL 注入攻击
SQL 注入是一种常见且危险的 Web 安全漏洞,但通过使用现代的安全技术和编程实践,可以有效地防止此类攻击。采取适当的措施,如预处理语句、输入验证、最小权限原则等,能够大大降低 SQL 注入攻击的风险。
2025-02-20 18:16:28
2248
1
原创 nginx配置:nginx.conf配置文件
本文介绍了 Nginx 配置文件(nginx.conf)的基本结构和常见配置,包括全局、事件、HTTP、Server 和 Location 块的设置。内容涵盖反向代理、SSL 配置、负载均衡算法(如轮询、最少连接、IP哈希)及文件上传下载功能。
2025-02-20 18:06:04
1469
原创 Nginx安装:源代码编译安装
本指南介绍了如何从源码安装 Nginx(nginx-1.26.3)。1. 前置条件确保系统已安装依赖包:gcc、zlib、pcre-devel、openssl 等,可通过 yum 安装。2. 编译与安装上传并解压源码包。使用 ./configure 设置安装目录、启用模块。使用 make && make install 编译安装,Nginx 安装在 /usr/local/nginx。3. 配置与管理创建专用用户和组:nginx。设置软连接,方便执行 Nginx 命令。配置 nginx
2025-02-20 18:03:56
445
原创 Nginx:特性、历史与发展
Nginx 凭借其高性能和灵活性,已成为现代 Web 架构中的核心组件,广泛应用于高流量网站和复杂应用场景。随着持续发展,Nginx 的功能和性能不断提升,应用场景也在不断扩展。
2025-02-20 16:57:46
385
原创 【前端】框架-构建-包管理-语言-语法-生态工具
javaScript、TypeScript、node、vue、webpack、Vite、npm、pnpm、yarn、bun、jsx、Pinia、Vue Router等这些都是啥呢
2025-01-16 19:14:51
593
原创 【JAVA】初识
Java 是一种非常流行的编程语言,1995 年由 Sun Microsystems(现为 Oracle 公司)发布。它被用来开发各种软件,从手机应用到大型企业级系统,甚至智能家居设备。Java 因其跨平台特性、安全性和多线程能力而受到开发者的喜爱。Java 一直在进步,从最初的版本到如今的 Java 21 和 Java 22,加入了许多新特性,如。,逐步从移动和嵌入式市场退出。Java 的未来主要集中在。,使得开发变得更简洁高效。
2025-01-16 18:45:00
776
原创 【JAVA】-JDK安装
访问https://jdk.java.net/archive/,选择对应要下载的jdk版本、架构、操作系统、位数。openJDK-历史版本下载地址: https://jdk.java.net/archive/配置在/etc/profile或者用户的环境变量,不同的操作系统,对应的文件不同。在上文中,介绍了jdk的各个发行版本,和jdk、jre、jvm三者之间的关系。window或linux的jdk安装。
2025-01-16 18:30:00
787
原创 【JAVA】-JDK
JDK 是 Java 开发和运行的重要工具,其中 OpenJDK 是所有 JDK 发行版的基础,各个厂商基于 OpenJDK 构建并定制了自己的发行版。JDK 的演进过程与 Java 语言的发展密切相关,不同的 JDK 版本为开发者提供了越来越丰富的功能和工具,下面是 JDK 的发展历程和各个发行版本的详细介绍。JRE 是 Java 程序运行所需的“工具包”,包含了 JVM 和一堆 Java 程序常用的“标准工具”(类库)。JDK 是你开发 Java 程序必不可少的工具包。:提供 Java 程序运行环境。
2025-01-16 18:15:00
1102
原创 Java日志初探:从概念到实践
这篇文章主要介绍了Java日志的重要性以及其在应用程序开发中的作用。通过对日志的定义、作用、发展历程以及打印日志的时机进行详细说明,帮助读者了解了日志记录在应用开发中的重要性。此外,文章还介绍了合格的日志应具备的特点,并给出了实际案例来说明每个特点的重要性。
2024-03-04 14:53:22
1004
1
原创 深入了解开源协议:定义、常见类型及在 Maven 项目中的应用
本文深入探讨了开源协议的概念、主要类型以及在 Maven 项目中的应用。开源协议是一种法律文档,规定了开源软件的使用、复制、修改和分发条件。常见的开源协议包括 Apache License 2.0、BSD、MIT、GPL 等,每种协议都有自己的特点和适用范围。文章还介绍了如何在 Maven 项目中使用开源协议,包括配置 LICENSE 文件和使用 license-maven-plugin 插件来扫描第三方库是否支持商业用途。通过深入了解开源协议,可以更好地理解和管理开源项目,促进软件行业的发展和创新。
2024-03-04 11:26:57
1401
1
原创 应用开发-对时间的关注
本文详细探讨了应用开发中时间处理的重要性,涵盖了服务器系统、数据库(以MySQL为例)和Java应用中的时区设置。在服务器层面,建议使用UTC格式的硬件时间,设置本地时区,并利用NTP进行同步。数据库方面,推崇在MySQL安装规范中设置默认时区,同时处理Java应用时间差问题,避免在timestamp字段中存储时区相关信息。Java应用层,强调通过启动参数或配置文件统一JVM时区设置,确保与服务器一致。最后建议文档更突出规范设置的重要性,提供更多操作示例和最佳实践,以确保应用时间的正确性和一致性。
2024-01-02 16:02:43
1088
原创 计算机安全&软加密
本文旨在介绍计算机安全的关键概念,探讨计算机软加密的发展历程,解释密码学术语,介绍不同密码体制,并提供了在Java语言中应用的开源密码学工具和库。
2024-01-02 11:02:38
1063
原创 时间的来龙去脉 & GMT、UTC、CST、时间戳、NTP
文章从时间的观测开始,通过太阳运动、地球自转和公转的规律来定义时间。然而,地球运动的不规律性导致传统时间测量方式存在误差。为解决这问题,科学家转向微观领域,发现铯原子的高度稳定振荡周期,创造了原子钟,重新定义了秒。随着原子钟的引入,科学家们提出协调世界时(UTC),将基于原子钟和天文现象的计时方式综合,引入闰秒保持与地球自转同步。文章还介绍了计算机时间同步机制,使用网络时间协议(NTP)和时间服务器,以及计算机如何通过小步调整避免时间倒流。最后,文章总结了几个时间概念,包括UTC时间、GMT时间、CST时
2023-12-26 11:07:46
2816
1
原创 计算机的信息-编码
计算机编码是指将信息转换为计算机可以理解和处理的数字形式的过程。这个过程涉及使用特定的编码系统,将字符、符号、图像或其他数据类型转换为二进制形式(0和1的组合),以便计算机能够读取、存储和处理这些数据。 通俗的说,按照何种规则将字符存储在计算机中,如’a’用什么表示,称为"编码";反之,将存储在计算机中的二进制数解析显示出来,称为"解码",如同密码学中的加密和解密。在解码过程中,如果使用了错误的解码规则,则导致’a’解析成’b’或者乱码。
2023-12-25 18:09:37
1104
转载 软件命名规范(版本号)
软件版本阶段说明Base版: 此版本表示该软件仅仅是一个假页面链接,通常包括所有的功能和页面布局,但是页面中的功能都没有做完整的实现,只是做为整体网站的一个基础架构。Alpha版: 此版本表示该软件在此阶段主要是以实现软件功能为主,通常只在软件开发者内部交流,一般而言,该版本软件的Bug较多,需要继续修改。Beta版: 该版本相对于α版已有了很大的改进,消除了严重的错误,但还是存在着一些缺陷,需要经过多次测试来进一步消除,此版本主要的修改对像是软件的UI。RC版: (Release Candid
2022-03-08 09:10:24
1223
原创 Layui弹出层的yes/btin实现表单验证
我们都知道layui的弹出层的btn属性生成的按钮,没办法实现弹出层内部的form验证成功后再执行相应操作。我的方法是,在弹出层写一个隐藏按钮,一个隐藏的input和form.on方法,和自定义验证方法或者layui的验证方法,我使用的是layui的验证方法。1、在弹出层内部建一个隐藏按钮<button id="formVerify" class="layui-btn" lay-submit lay-filter="formVerify" style="display: none">添加&
2021-04-07 22:25:19
4147
原创 Linux下安装mysql,mysql忘记密码
linux下安装mysql,结合网络,linux已经需要收费mysql。综合考虑下安装mysql-5.7.24版本,其他版本可能路径不同。1、检查mysql是否安装[root@localhost /]# rpm -qa | grep mysql2、如果有显示内容,要换则输入[root@localhost /]# rpm -e --nodeps mysql-libs-5.1.73-5.el6_6.x86_643、查询所有Mysql对应的文件夹whereis mysqlfind / -nam
2021-04-01 14:57:49
274
原创 163的yum的Centos6版本镜像不能用,下载GCC
163的yum的Centos6版本镜像不能用,下载GCC原因是163的已经停止对Centos6的更新,删除了镜像包目前可以用https://vault.centos.org/6.7/os/x86_64/Packages/这个网站的下载网上的很多命令都没办法删除yum使用yum命令,确定yum是否安装之后使用rpm -e --nodeps yum后就能成功删除。可以再运行次yum确定。wget -c https://vault.centos.org/6.7/os/x86_64/Pack
2021-03-28 14:58:06
464
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人